亳州市电子政务外网管理办法（试行）

第一章  总  则

第一条  为进一步规范我市电子政务外网（以下简称“政务外网”）管理工作，提升网络支撑能力，确保网络安全、可靠、高效和稳定运行，根据《安徽省数据资源管理局关于印发〈安徽省电子政务外网管理办法（试行）〉的通知》（皖数资〔2021〕9号）等有关规定，制定本办法。

第二条  本办法所称政务外网，是国家政务外网的组成部分，是我市电子政务重要基础设施，与互联网逻辑隔离。

政务外网主要包括市、县（区）二级纵向骨干网和城域网，覆盖市、县（区）各级政务部门，并向乡镇（街道）、行政村（社区）延伸。

政务外网主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，满足各级政务部门社会管理、公共服务等需要。

第三条  政务外网的建设和管理遵循统一规划、分级建设和分级管理的原则。

第四条  本办法适用于我市各级政务外网建设和管理的主管部门（以下简称主管部门）和接入政务外网的各单位（以下简称接入单位）。

第五条  除国家和省另有规定外，行政机关不得新建非涉密专网；已经建成的，原则上应当分类实现与政务外网迁移整合或融合互联。

第二章  职责分工

第六条  亳州市数据资源管理局是市级政务外网的主管部门，负责以下工作：

• 贯彻落实国家和省关于政务外网发展相关的方针政策和决策部署；
• 负责政务外网相关制度、地方标准、规范的制定；
• 负责市级政务外网的接入审核与监督管理；
• 指导全市政务外网的规划、建设和管理工作；
• 负责我市政务外网与省政务外网间的互联互通。

第七条  各县、区数据资源管理局是县（区）电子政务外网的主管部门，负责以下工作：

• 负责本行政区政务外网城域网的规划、建设、管理和安全保障工作；
• 依据国家、省及市标准规范以及本办法，负责本行政区政务外网接入审核、政务外网资源的申请审核与监督管理；
• 负责与市主管部门对接，并接受业务和技术指导；
• 配合市主管部门完成外网纵向信息系统在本行政区的落地实施；

（五）负责本行政区政务外网与市政务外网间的互联互通。

第八条  亳州市数据资源管理局信息化推进科负责以下工作：

• 市级政务外网的接入、运维和安全管理工作；
• 全市政务外网网络地址和域名的统筹规划、分配和管理工作；
• 对市级政务外网的运维进行指导；
• 与省电子政务网络管理机构的业务联系，以及我市政务外网与省政务外网的连接和业务开通工作。

第九条  政务外网接入单位负责以下工作：

• 按照政务外网技术规范要求，负责本单位电子政务外网局域网的规划、建设、运维和安全管理工作；
• 负责协调完成本单位局域网与政务外网的对接工作；
• 负责本单位接入政务外网终端和业务系统的安全管理工作；
• 负责本单位申请的政务外网资源的使用和管理工作。

第三章  业务管理

第十条  属于下列情形之一的单位，可以接入政务外网：

• 我市各类党政机关、群团组织和事业单位；
• 中央和国家部门、省直部门要求接入政务外网的驻亳单位；
• 为保障我市业务主管部门履行工作职责，确有需要接入政务外网的其他单位。

第十一条  政务外网实行分级接入原则。市级部门(单位)接入市级政务外网，县(区)及以下单位接入县(区)政务外网。市级部门的纵向行业网络分级接入市级和县(区)政务外网。

第十二条  申请或变更政务外网相关业务执行以下流程：

（一）申请。接入单位向本级主管部门提出网络接入或变更申请，包括申请依据、接入地址等具体业务需求；

（二）审核。主管部门应在5个工作日内对申请、变更依据等进行合规性、合理性审核。审核通过的，主管部门应当及时落实网络接入开通或变更；审核未通过的，应当将理由及时告知相关单位；

（三）制定方案。接入单位和主管部门联合制定业务实施技术方案；

（四）实施。具备实施条件的，主管部门应在10个工作日内配合接入单位组织完成。涉及跨地区、跨部门的业务，由接入单位会同本级主管部门联合组织实施；

（五）业务测试。接入单位测试业务运行状况，向本级主管部门反馈测试结果。

第十三条  接入单位在政务外网网络开通后三个月内未开展联网应用的，主管部门有权关闭其接入链路，并书面通知接入单位。接入单位申请重新开通的，应当重新申请并说明理由。

第十四条  市主管部门应当建立网络资源监测机制，指导接入单位合理使用网络资源。

第四章  运维管理

第十五条  政务外网运维单位应建立日常值班、机房管理、应急保障等工作制度，定期对运行环境、链路、系统和设备进行监测和分析处理，并通过现场解决、值班电话等多种形式向用户提供技术支持服务。

第十六条  政务外网故障申告和受理按照分级和属地原则进行管理。因维护作业需要中断网络和重要业务系统，应报市政务外网主管部门批准后实施。

第五章  安全管理

第十七条  各级主管部门应当明确电子政务外网安全管理机构，建立安全管理制度，落实安全管理责任，采取安全措施，保障政务外网网络安全。接入单位应当明确电子政务外网安全管理机构和分管领导、具体负责人员，建立本单位安全管理制度，落实安全管理责任，采取安全措施，保障本单位网络及接入终端安全。

第十八条  市级政务外网应达到网络安全等级保护第三级的要求，县、区级政务外网至少应达到网络安全等级保护第二级的要求。主管部门按相关规定，主动做好网络安全等级保护备案测评等工作。

第十九条  各级主管部门要加强政务外网安全防护，主要负责包括但不限于以下工作：

（一）做好本级政务外网安全保障工作；

（二）在进行政务外网规划、设计和建设时，应同步规划、同步建设、同步使用安全技术措施；

（三）市主管部门建设政务外网安全监测平台。各级主管部门利用政务外网安全监测平台，组织开展网络安全监测、大数据分析、态势感知、预警通报等网络安全管理工作，形成可视、可管、可控、可调度、可持续扩展的安全防护体系；

（四）建立网络安全检查工作的流程、管理机制，定期开展网络安全检查和风险评估，及时发现、定位、分析、控制安全事件，责成存在问题的单位进行整改，定期向上级主管部门和本级网络安全主管部门报告网络安全状况；

（五）制定网络安全事件应急预案，并定期开展应急演练。发现重大故障、安全事件要及时处理，立即启动应急预案，实施处置，并向上级主管部门及时报告，对较大及以上网络安全事件需同步向本级网信、公安部门报告；接入单位出现网络安全问题，影响或可能影响政务外网正常运行的，主管部门有权中断其与政务外网的连接；

（六）加强安全审计工作，审计日志记录的保存时间不少于半年。

第二十条  接入单位应当在符合国家网络安全等级保护要求的前提下做好政务外网接入工作；落实安全技术措施，保障本单位内部的服务器、虚拟机和终端的安全，避免引入病毒或木马；加强本单位所辖账户安全管理，避免账户信息泄露，对所辖账户的所有操作负责。接入单位应做好边界安全防护，防止本单位局域网设备攻击政务外网，如若出现此类情况，由接入单位及时开展溯源、查杀等安全处置，同时，依法依规报执法部门追究接入单位网络安全责任。

第二十一条  接入单位不得随意变更政务外网的连接线路和网络接入设备；不得将涉密计算机、设备（含存储介质）和网络接入政务外网，不得利用政务外网存储、处理、传输涉密信息；严禁通过政务外网从事非法活动。

第六章  评估管理

第二十二条  市级主管部门组织对政务外网运行质量进行综合评估：

（一）市级接入单位。主要评估接入单位的管理配合度、安全保护等情况。对于危害政务外网正常运行或利用政务外网从事不法活动的，由主管部门或者其他有权机关给予通报批评，情节严重或造成严重后果的，依法依规进行责任追究。

（二）县、区主管部门。主要对政务外网网络覆盖范围、运行质量和安全保护等网络建设情况，以及服务响应及时性、服务满意度等进行综合评估，并根据评估结果，对各县、区政务外网工作提出整改或者优化的意见建议。

（三）运维服务部门。主要对政务外网网络保障、网络覆盖、网络管理和网络安全等情况进行综合评估。每年可根据工作需要动态设置评估指标。

第二十三条  市级综合评估工作由市主管部门组织实施。

第七章  附  则

第二十四条  本办法由亳州市数据资源管理局负责解释和修订。

第二十五条  各县、区主管部门可根据本办法，结合实际制订本行政区政务外网管理办法。

第二十六条  本办法自印发之日起施行。